关于计算机通信网络安全与防护策略的几点思考.docxVIP

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 关于计算机通信网络安全与防护策略的几点思考 关于计算机通信网络安全与防护策略的几点思 一、引言 近年来，随着计算机网络技术的成熟，计算机网络应用迅速普及。伴随我国国民经济信息化进程的推进和信息技术的普及，各行各业对计算机网络的依赖程度越来越高，对信息系统的安全性更加关注，如何保证网络通信的安全性成为人们必须面对的问题。因此，有必要制定并实施计算机信息系统安全防护策略以维护计算机信论文联盟 http://www.LwlM.com 息系统正 常工作秩序，防范计算机犯罪，预防计算机安全事故，有效保证计算机通信网络的安 全。 二、计算机通信网络安全的现状 （一）计算机通信网络安全概述 计算机网络由计算机和通信网络两部分组成，其中计算机是通信网络的终端或信源，通信网络提供数据传输和交换的必要手段，最终实现保存在计算机中的资源共享。计算机通信网络安全，是指根据网络特性通过相应的安全技术和措施防止计算机通信网络中的硬件、操作系统、应用软件和数据等遭到破坏更改、泄露，防止非特权用户窃取服务，确保网络正常运行。从网络的运行环节来分，网络安全有设备安全、数据传输安全、用户识别安全等几个方面。 （二）目前计算机信息网络安全的研究现状及动向 1．国外研究现状及动向。国外对信息网络安全研究起步较早，研究的力度大，积累多，应用广。在上个世纪 70 年代美国的网络安全技术基础理论研究成果“计算机保密模型”的基础上，制定了“可信计算机系统安全评估准则”(TCSEC)，其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于 80 年代初，目前有基于状态机、模态逻辑 和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。作为信息安全关键技术的密码学，近年来空前活跃，美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976 年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA 密码、混沌理论等密码新技术正处于探索之中。 2．国内研究现状及动向。我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。目前其研究动向主要从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统等方面提出系统的、完整的和协同的解决信息网络安全的方案。 三、计算机通信网络安全存在的原因 （一）系统自身的问题 由于计算机网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理，总是留有“窗口”或是“后门”，这就使得计算机在实际运用的过程中由于其系统自身的不完善导致了安全隐患。系统问题主要包括以下几个方面： 1．网络的开放性：网络系统的开放性和广域性设计使得数据的保密难度加大，其中还包括网络自身的布线以及通信质量而引起的安全问题。 2．软件的漏洞：通信协议和通信软件系统不完善，给各种不安全因素的入侵留下了隐患。如果在使用通信网络的过程中，没有必要的安全等级鉴别和防护措施，便使得攻击者可以利用上述软件的漏洞直接侵入网络系统，破坏或窃取通信信息。 3．脆弱的 TCP/IP 服务：因特网的基石是 TCP/IP 协议，该协议在设计上力求实效而没有考虑安全因素，因为那样将增大代码量，从而降低了 TCP/IP 的运行效率，所以说 TCP/I 本身在设计上就有许多安全隐患。很多基于 TCP/IP 的应用服务如 www 服务、电子邮件服务、FTP 服务都在不同程度上存在着安全问题这很容易被一些对 TCP/IP 十分了解的人所利用。 （二）网络传输信道上的安全隐患 网络在传输信道上设计不完善，没有必要的疲敝措施，这也会给计算机通信网络留下安全隐患。因为如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，专门设备是可以接收到。 （三）人为因素 缺乏安全意识和安全技术的计算机内部管理人员、利用合法身份进入网络，进行有目的破坏的人员、恶意窃取、篡改和损坏数据的网络黑客以及网上犯罪人员对网络的非法使用及破坏等对网络构成了极大威胁。 （四）其他因素 此外，诸如安全防范技术、可靠性问题和管理